過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集

中小企業診断士の過去問 平成27年度(2015年) 経営情報システム 問21

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
インターネットを利用する企業にとって、通信のセキュリティを守ることがますます重要になっている。2014年4月にOpenSSLの脆弱性(CVE-2014-0160)が発覚して大きな問題になった。この脆弱性に関する記述として最も適切なものはどれか。
   1 .
暗号化通信方式のフォールバック機能により、OpenSSLを使用した暗号通信の内容が漏えいした。
   2 .
攻撃者は、OpenSSLを使用しているサーバのメモリ内データの一部を読み取ることができた。
   3 .
この脆弱性はshellshockと呼ばれた。
   4 .
中間者攻撃(man-in-the-middle attack)により、暗号通信の内容が漏えいした。
( 中小企業診断士試験 第1次試験 経営情報システム 平成27年度(2015年) 問21 )
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (2件)

6
1.✕:heartbeat拡張機能において発見されました。
2.◯:正解です。記述の通りです。
3.✕:shellshockとは、LinuxなどのUNIX系のOSに含まれるコマンドを実行するためのシェルbashに存在する脆弱性のことを指しており、誤りです。
4.✕:OpenSSLの脆弱性とは関係がないものです。

付箋メモを残すことが出来ます。
1

情報セキュリティに関する出題です。

OpenSSLの脆弱性(CVE-2014-0160)とは、第三者が不正なパケットを用いて、システムのメモリ内の情報を閲覧して、秘密鍵などの重要な情報が取得される恐れがあった不具合でした。

選択肢1. 暗号化通信方式のフォールバック機能により、OpenSSLを使用した暗号通信の内容が漏えいした。

本選択肢は不正解です。

選択肢2. 攻撃者は、OpenSSLを使用しているサーバのメモリ内データの一部を読み取ることができた。

本選択肢が正解です。

選択肢3. この脆弱性はshellshockと呼ばれた。

本選択肢は不正解です。

選択肢4. 中間者攻撃(man-in-the-middle attack)により、暗号通信の内容が漏えいした。

本選択肢は不正解です。

まとめ

情報セキュリティは注目が高い重要な論点です。

本問それ自体を復習する重要度は高く有りませんが、ニュースなどで情報収集するように心がけましょう。

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
この中小企業診断士 過去問のURLは  です。
付箋は自分だけが見れます(非公開です)。